Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTT mạng khu vực APAC

Tâm An| 01/12/2022 06:08
Theo dõi ICTVietnam trên

Khi các mối đe dọa mạng ngày càng phát triển, các tổ chức, doanh nghiệp (DN) có nguy cơ phải đối mặt với các cuộc tấn công ngày càng gia tăng từ phần mềm tống tiền (ransomware), tấn công email DN, lừa đảo mạo danh, lừa đảo trực tuyến cho đến lừa đảo hỗ trợ kỹ thuật hay đánh cắp danh tính.

Sự gia tăng của các cuộc tấn công mạng công nghiệp

Các cuộc tấn công ransomware đã phát triển mạnh mẽ trong vài năm qua với các nhóm ransomware hiện đại không chỉ đánh cắp dữ liệu mà còn mã hóa dữ liệu, làm ảnh hưởng đến tính khả dụng các tài nguyên quan trọng cần thiết của các tổ chức để thực hiện các quy trình kinh doanh hàng ngày.

Bên cạnh đó, các cuộc tấn công cũng đã bắt đầu nhắm mục tiêu vào nhiều ngành công nghiệp mà trước đây ít phải đối mặt với các mối đe dọa mạng, khiến họ ít hoặc không có sự cảnh giác về các nguy cơ bảo mật và an toàn thông tin mạng (ATTTM). Với việc các ngành này tự coi mình là an toàn trước các cuộc tấn công mạng, tin tặc đã nhận ra rằng họ có những lỗ hổng lớn về nhận thức và khả năng phòng thủ. Do đó, những ngành này đang trở thành mục tiêu mới của tội phạm mạng.

Chẳng hạn, các công ty kỹ thuật và xây dựng có thể gặp rủi ro trước các cuộc tấn công mạng do họ không có kiến thức cũng như chưa được chuẩn bị đầy đủ về ATTTM. Hay như các công ty luật cũng đang phải đối mặt với các cuộc tấn công như lừa đảo và tấn công vào email DN.

Các công ty sản xuất có nguy cơ bị tấn công mạng cao hơn do dữ liệu có giá trị, trong khi ngành dịch vụ tài chính đang đối mặt với những thách thức lớn khi dữ liệu khách hàng liên tục bị tấn công, uy tín bị ảnh hưởng, đồng thời phải đáp ứng những yêu cầu tin tặc đưa ra.

Ngoài ra, các tổ chức giáo dục cũng đang gặp phải các mối đe dọa ngày càng tinh vi đối với tài sản trí tuệ cũng như thông tin cá nhân của học sinh và nhân viên. Các tổ chức chăm sóc sức khỏe (CSSK) và y tế lưu trữ hồ sơ CSSK điện tử khổng lồ chứa lượng lớn thông tin cá nhân và chi tiết tài chính cũng đang là những mục tiêu của tội phạm mạng. Sự gia tăng các vụ tấn công vi phạm dữ liệu và vi phạm bảo mật đối với các cơ quan chính quyền địa phương cũng đang đạt đến mức chưa từng có.

Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTTM khu vực APAC - Ảnh 1.

Bối cảnh ATTTM ở châu Á - Thái Bình Dương (APAC)

Rào cản gia nhập đối với tội phạm mạng thấp, hoạt động của tin tặc tinh vi hơn, phạm vi đe dọa rộng hơn (đặc biệt là ransomware và các mối đe dọa cấp quốc gia ngày càng tăng) có nghĩa là các cuộc tấn công hiện diễn ra thường xuyên hơn, đa dạng hơn và có khả năng tấn công mạnh mẽ hơn.

Đặc biệt, khi các thiết bị kết nối web, liên kết với nhau ngày càng phát triển; kỹ thuật số và vật lý đang hòa nhập; các chuỗi cung ứng ngày càng được mở rộng và kết nối với nhau; các mô hình làm việc từ xa và kết hợp đang được áp dụng thông qua các công cụ cộng tác, tất cả đều đang mở rộng phạm vi tấn công.

Theo Forrester, năm 2021, 68% tổ chức ở khu vực châu Á - Thái Bình Dương (APAC) đã bị xâm phạm, tăng từ 61% vào năm 2020, cho thấy toàn bộ khu vực APAC chưa được chuẩn bị sẵn sàng cho cơn bão tấn công an ninh mạng.

Trong cùng năm đó, gần như mọi tổ chức được khảo sát ở Singapore (97%) trong báo cáo Tình trạng bảo mật email của Mimecast đều là mục tiêu của một cuộc tấn công lừa đảo, với những cuộc tấn công này ngày càng thường xuyên hơn.

Ngoài ra, 84% tổ chức được khảo sát cũng nhận được số lượng mối đe dọa dựa trên email ngày càng tăng - số lượng lớn nhất trên toàn cầu, cho thấy Singapore và khu vực APAC là mục tiêu chính của tin tặc.

Các cuộc tấn công quy mô lớn cũng gia tăng mạnh mẽ, khi Indonesia và Hàn Quốc đã chứng kiến các cuộc tấn công vào cơ sở hạ tầng quan trọng, hay những cuộc tấn công từ chối dịch vụ phân tán (DDoS) khiến các ngân hàng ở New Zealand ngoại tuyến; các nhà máy điện của Australia đã phải ngừng hoạt động do một nhà cung cấp năng lượng bị tấn công.

Sự trưởng thành về ATTTM trong khu vực APAC không nhất quán là một thách thức

Việc thiếu sự thống nhất về quy định và sự khác biệt về mức độ trưởng thành của không gian mạng trong khu vực APAC khiến cho việc phản ứng thống nhất trở nên khó khăn.

Bất chấp các mối đe dọa mạng xuyên biên giới, quy định về ATTTM trong khu vực vẫn còn rời rạc và cục bộ, còn rất nhiều việc phải làm để hướng tới sự thống nhất, hài hòa.

Theo Chỉ số an ninh mạng toàn cầu, mức độ trưởng thành của khu vực APAC có Singapore (thứ 4), Malaysia (thứ 5) và Nhật Bản (thứ 7) lọt vào top 10 toàn cầu, Ấn Độ và Australia lần lượt xếp thứ 10 và 12.

Trong khi đó, các quốc gia khác như Philippines (thứ 61) và Myanmar (thứ 99) ở vị trí kém hơn rất nhiều, và có những quốc gia ở vị trí gần cuối bảng xếp hạng như Timor-Leste (thứ 173).

Một báo cáo về mức độ sẵn sàng của không gian mạng gần đây cũng cho biết 40% các công ty Australia tự tin về sự trưởng thành trong quản lý rủi ro chuỗi cung ứng phần mềm của họ, so với chỉ 26% của các công ty Nhật Bản và 35% của các công ty Ấn Độ. Ngược lại, 31% các tổ chức Nhật Bản đã phát triển đầy đủ các khuôn khổ zero-trust, so với chỉ 16% ở Australia.

Sự chênh lệch về nhận thức và nguồn lực ATTTM cũng ngày càng gia tăng do các luật và quy định về quyền riêng tư dữ liệu ở mỗi quốc gia là khác nhau.

Singapore gần đây đã thay đổi Luật bảo vệ dữ liệu cá nhân để thắt chặt các quy tắc xung quanh việc lạm dụng dữ liệu và báo cáo bắt buộc, trong khi luật của Thái Lan đã được cập nhật để phản ánh chặt chẽ hơn quy định bảo vệ dữ liệu chung. Bên cạnh đó, Hàn Quốc đã yêu cầu các doanh nghiệp CNTT báo cáo về các vụ tấn công từ năm 2004.

Trong khi Australia đang đưa ra các luật mới cứng rắn (đặc biệt là xung quanh cơ sở hạ tầng quan trọng), thì các quốc gia khác như Hồng Kông vẫn đang chờ đợi các quy định pháp luật được xây dựng. Ấn Độ vẫn chưa có khuôn khổ ATTTM bao quát, thay vào đó dựa vào một loạt luật và cơ quan quản lý riêng lẻ.

Mặc dù luật về ATTTM nói chung và quyền riêng tư nói riêng đã được các quốc gia sửa đổi và triển khai nhằm đáp ứng phù hợp với bối cảnh an ninh mạng hiện nay, tuy nhiên mỗi quốc gia sẽ có nhưng quy định khác biệt, điều này cũng dẫn đến những khó khăn nhất định trong việc triển khai hợp tác về ATTTM trong khu vực và đưa ra những quy định thống nhất đối với các mối đe dọa xuyên biên giới.

Xây dựng chiến lược ATTTM hợp tác nhiều hơn ở cấp chính phủ

Theo ông Stanley Hsu, Phó Chủ tịch khu vực châu Á của hãng bảo mật email Mimecast, với việc APAC hiện là mục tiêu số một của những kẻ tấn công mạng trên khắp thế giới, các tổ chức cần phải nâng cao hệ thống ATTTM của họ.

Xây dựng một chiến lược ATTTM có thẩm quyền và đảm bảo rằng tổ chức, DN có kinh phí và nguồn lực để thực hiện chiến lược đó là điều cần thiết. Các mối đe dọa mới đòi hỏi các giải pháp mới, bao gồm bảo vệ toàn diện trên đám mây, sử dụng hiệu quả tự động hóa và các khuôn khổ zero-trust.

Một điểm khởi đầu tốt cho các CISO là đánh giá mức độ bảo mật của họ dựa trên các khuôn khổ ATTTM toàn cầu, ngay cả khi thị trường địa phương của họ không yêu cầu điều đó. Đây cũng là một cách tiếp cận có thẩm quyền để nâng cao hồ sơ tổ chức của họ và tiếp cận các thị trường mới.

Để thực hiện được điều này, ông Stanley Hsu cho biết, cần phải có quy định hiệu quả và hợp tác nhiều hơn ở cấp chính phủ. Các sáng kiến xuyên biên giới, chẳng hạn như việc Hiệp hội các quốc gia Đông Nam Á (ASEAN) tiếp tục hợp tác về ATTTM và luật mới ở các quốc gia trong khu vực có thể hữu ích - nhưng điều quan trọng nhất hiện tại là các DN phải sở hữu một hệ thống ATTTM và có các biện pháp phòng thủ 

Ngoài ra, ông Stanley Hsu cũng nhấn mạnh, trong môi trường đầy thách thức này, zero-trust, công nghệ phát hiện và phản hồi mở rộng (XDR) và quản lý đám mây tốt hơn là những biện pháp có thể giúp các DN trong khu vực APAC tăng cường khả năng phục hồi không gian mạng. Tuy nhiên, phần lớn các DN tin rằng chính phủ phải dẫn đầu sự thay đổi - khoảng 9/10 người được hỏi cho rằng các sáng kiến chính thức của chính phủ sẽ giảm đáng kể rủi ro ATTTM./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Các sáng kiến của chính phủ giảm đáng kể rủi ro ATTT mạng khu vực APAC
POWERED BY ONECMS - A PRODUCT OF NEKO